端口映射后出现的问题!

笑看风云 · 发表于 2006-12-7 15:04:51

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

内部架设了网站服务器，端口映射后内网和外网都可以通过玉米访问,但内网访问的时候在网页上显示的IP却是内部网关地址.而不是真实的网络IP地址,我的ros是2.9.6版的，请大家帮帮我,在这里先谢过了!
列:我的论坛服务器在内网的IP是:192.168.0.243
我的IP地址是 :61.178.176.165
玉米是:bbs.17L.cn
在局域网中通过http://bbs.17l.cn访问论坛的时候,论坛记录的IP不是61.178.176.165而是网关192.168.0.1这个地址,请问如何解决!

ssffzz1 · 发表于 2006-12-7 15:20:28

无法解决，因为做了NAT。

zooyo · 发表于 2006-12-7 15:45:37

原帖由 ssffzz1 于 2006-12-7 15:20 发表
无法解决，因为做了NAT。

别乱回答好不好。

在IP伪装的规则的SNAT上加192.168.0.0/24

ssffzz1 · 发表于 2006-12-7 15:56:47

怎么不对啊。个人感觉是这样。端口影射实际就是DNAT，这也应该是外网为什么能访问内网的原因，但内网也记录的是网关IP，应该是也走了DNAT路线了。

platinum · 发表于 2006-12-7 16:06:59

原帖由 ssffzz1 于 2006-12-7 15:56 发表
怎么不对啊。个人感觉是这样。端口影射实际就是DNAT，这也应该是外网为什么能访问内网的原因，但内网也记录的是网关IP，应该是也走了DNAT路线了。

错
楼主是在设置的时候用了不当的 SNAT 或 MASQUERADE 造成的
除了数据包过来的时候修改了 dst 以后转向内网服务器以外，又意外的修改了 src，造成 source 是 GW 的状况

ssffzz1 · 发表于 2006-12-7 16:14:14

哦，多谢，刚才的确想做了。不过解决办法吗也多。
应该是这样的，先解析了域名IP为61.178.176.165，这样访问的出口就会走到SNAT上去，然后过DNAT影射到内网，所以内网就出现IP错误。
这样：1、可以从DNS上解决。
2、修正SNAT条目使内网访问61。178。176。165不走SNAT。

platinum · 发表于 2006-12-7 18:58:25

晕，发现你很会胡解释

zooyo · 发表于 2006-12-7 19:32:46

MASQ就存在这个问题，如果用源地址转换就没这个问题。把SNAT处添加内网网段吧！

zbhdpx · 发表于 2006-12-8 20:01:43

在IP伪装的规则的SNAT上加192.168.0.0/24
p

这个是正解!

账号		自动登录	找回密码
密码			注册

[其它] 端口映射后出现的问题!

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。